[go: up one dir, main page]

JP2002341956A - Information processing semiconductor device, debug permission key device and information processing semiconductor system - Google Patents

Information processing semiconductor device, debug permission key device and information processing semiconductor system

Info

Publication number
JP2002341956A
JP2002341956A JP2001150232A JP2001150232A JP2002341956A JP 2002341956 A JP2002341956 A JP 2002341956A JP 2001150232 A JP2001150232 A JP 2001150232A JP 2001150232 A JP2001150232 A JP 2001150232A JP 2002341956 A JP2002341956 A JP 2002341956A
Authority
JP
Japan
Prior art keywords
information processing
key
semiconductor device
processing semiconductor
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2001150232A
Other languages
Japanese (ja)
Inventor
Hiroaki Arai
宏明 新井
Shinichi Oka
伸一 岡
Tetsuya Okuda
哲也 奥田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2001150232A priority Critical patent/JP2002341956A/en
Publication of JP2002341956A publication Critical patent/JP2002341956A/en
Withdrawn legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To protect security of embedded software on a product by permitting a software developing operation only to a normal software developer having an electronic key. SOLUTION: This information processing semiconductor device 100 is provided with and other than that, a debug permission key interface 111 to input an electronic key signal 131a from an external debug permission key device 131, a key detecting circuit 110 to detect a key from the inputted electronic key signal 131a and a collation circuit 109 to collate the detected key with an ID 108a intrinsic to the information processing semiconductor device other than a CPU 101, a memory 102, a multi-purpose debugger interface 105. The multi-purpose debugger interface 105 selectively validates or invalidates a debugger interface 105 based on a collation result signal 109a of the collation circuit 109.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、システムLSIの
ような情報処理半導体装置に関する。
The present invention relates to an information processing semiconductor device such as a system LSI.

【0002】[0002]

【従来の技術】近年、汎用CPUがシステムLSIのコ
アとしてシステムLSIに組み込まれるようになった。
そのようなCPUは一般的に標準的なデバッガーインタ
ーフェースを備えており、そこに接続する汎用デバッガ
ーは比較的安価で容易に入手できる。そのためソフトウ
ェア開発コストを低くできるという利点がある。なお、
デバッガーとは、そのCPUで動作するプログラムを開
発し、かつCPUをステップ実行させたり、途中で停止
させたりして当該プログラムのデバッグを行うツールで
ある。
2. Description of the Related Art In recent years, a general-purpose CPU has been incorporated in a system LSI as a core of the system LSI.
Such CPUs typically have a standard debugger interface, and a general purpose debugger connected to it is relatively inexpensive and readily available. Therefore, there is an advantage that software development costs can be reduced. In addition,
The debugger is a tool that develops a program that operates on the CPU, and debugs the program by step-executing or stopping the CPU halfway.

【0003】一方で、システムLSI内部に組み込まれ
たソフトウェアや外部バスインターフェースを介して接
続されたメモリ上のソフトウェアには第三者に知られた
くないプログラムやデータが存在することがしばしばあ
り、上記汎用デバッガーを接続可能な状態にしておく
と、第三者がそのプログラムの動作やデータを容易に解
析できるというセキュリティ上の問題がある。
On the other hand, there are often programs and data that are not desired to be known to a third party in software incorporated in the system LSI or software on a memory connected via an external bus interface. If a general-purpose debugger can be connected, there is a security problem that a third party can easily analyze the operation and data of the program.

【0004】[0004]

【発明が解決しようとする課題】このような問題に対処
するために、従来、図1に示すように、システムLSI
としての情報処理半導体装置に対して専用デバッガーを
接続するための専用デバッガーインターフェースを設け
て、専用デバッガーのみが当該システムLSI内部のC
PUおよびそのソフトウェアにアクセス可能とすること
により、セキュリティを確保していた。すなわち、専用
デバッガーはそのシステムLSIにしか適用できない装
置である。
In order to cope with such a problem, a system LSI has conventionally been used as shown in FIG.
A dedicated debugger interface is provided for connecting a dedicated debugger to the information processing semiconductor device, and only the dedicated debugger
Security was ensured by making the PU and its software accessible. That is, the dedicated debugger is a device that can be applied only to the system LSI.

【0005】しかしながら、この従来技術では専用デバ
ッガーを開発する必要があるためシステム開発コストが
高くなること、専用デバッガーを開発するための日程が
システム開発日程を長くすること、システムLSIを開
発する毎に専用デバッガーを開発する必要があること、
CPUを換えると別の専用デバッガーを開発する必要が
あること、等の不利益があった。
However, in this conventional technique, it is necessary to develop a dedicated debugger, so that the system development cost is increased. The schedule for developing the dedicated debugger is extended, and each time a system LSI is developed. The need to develop a dedicated debugger,
If the CPU is changed, there is a disadvantage that another dedicated debugger needs to be developed.

【0006】本発明はこのような背景の下になされたも
のであり、その目的は、電子鍵を持つ正規のソフトウェ
ア開発者にのみソフトウェア開発動作を許可し、製品上
の組み込みソフトウェアのセキュリティを守ることがで
きる情報処理半導体装置、デバッグ許可鍵装置および情
報処理半導体システムを提供することにある。
The present invention has been made under such a background, and its purpose is to permit only authorized software developers having electronic keys to perform software development operations and to protect the security of embedded software in products. It is an object of the present invention to provide an information processing semiconductor device, a debug permission key device, and an information processing semiconductor system that can perform the processing.

【0007】[0007]

【課題を解決するための手段】上記目的を達成するため
に、本発明による情報処理半導体装置は、少なくともC
PU、メモリおよびデバッガーインターフェースを備え
た情報処理半導体装置において、外部から電子キー信号
を入力するためのデバッグ許可鍵インターフェースと、
この入力された電子キー信号から鍵を検出する鍵検出回
路と、この検出された鍵と当該情報処理半導体装置に固
有なIDとを照合する照合回路とを備え、前記デバッガ
ーインターフェースは、前記照合回路の照合結果信号に
基づいて、選択的に、前記デバッガーインターフェース
を有効化または無効化する有効化/無効化手段を有する
ことを特徴とする。
In order to achieve the above object, an information processing semiconductor device according to the present invention comprises at least C
In an information processing semiconductor device including a PU, a memory, and a debugger interface, a debug permission key interface for externally inputting an electronic key signal;
A key detection circuit for detecting a key from the input electronic key signal; and a collation circuit for collating the detected key with an ID unique to the information processing semiconductor device, wherein the debugger interface comprises: And an enabling / disabling means for selectively enabling or disabling the debugger interface based on the comparison result signal.

【0008】このように、デバッグ許可鍵インターフェ
ースを介して情報処理半導体装置の外部から適正な電子
キー信号を入力した場合にのみデバッガーインターフェ
ースが有効化される。これによって、デバッガーは汎用
のものであっても、製品上の組み込みソフトウェアのセ
キュリティが保たれる。
As described above, the debugger interface is activated only when an appropriate electronic key signal is input from outside the information processing semiconductor device via the debug permission key interface. This ensures the security of the embedded software on the product, even if the debugger is a general-purpose one.

【0009】前記有効化/無効化手段は、例えば、前記
照合結果信号に基づいて選択的に信号を導通/遮断する
ゲート手段により構成することができる。
The validating / invalidating means may be constituted by, for example, a gate means for selectively conducting / cutting off a signal based on the comparison result signal.

【0010】前記鍵検出回路としては、単に電子キー信
号をそのまま受信する構成の他に、外部に対して変調コ
ードを発生する変調コード発生手段と、この変調コード
により変調された前記電子キー信号を受けて復調する復
調手段とを有して、生の電子キー信号を外部に晒さない
ようにすることも可能である。
[0010] The key detection circuit may include, in addition to a configuration for simply receiving the electronic key signal as it is, a modulation code generating means for generating a modulation code to the outside, It is also possible to have a demodulation means for receiving and demodulating the received electronic key signal so that the raw electronic key signal is not exposed to the outside.

【0011】前記固有なIDは、固定的に記録されてい
てもよいが、書き換え可能に保持するID保持手段を備
えてもよい。
The unique ID may be fixedly recorded, but may be provided with ID holding means for holding the ID in a rewritable manner.

【0012】本発明によるデバッグ許可鍵装置は、上記
情報処理半導体装置に対して前記電子キー信号を供給す
る手段を備えたものである。より具体的には、この電子
キー信号を供給する手段は、前記情報処理半導体装置に
固有なIDと同じIDを保持するID保持手段と、この
IDに基づいて前記電子キーを生成し前記情報処理半導
体装置へ送信する送信手段とを備える。
A debug permission key device according to the present invention includes means for supplying the electronic key signal to the information processing semiconductor device. More specifically, the means for supplying the electronic key signal includes an ID holding means for holding the same ID as an ID unique to the information processing semiconductor device, and an electronic key for generating the electronic key based on the ID. Transmitting means for transmitting to the semiconductor device.

【0013】上記情報処理半導体装置が変調コード発生
手段と復調手段とを有する場合には、これに対応するデ
バッグ許可鍵装置は、前記情報処理半導体装置に固有な
IDと同じIDを保持するID保持手段と、このIDを
前記変調コードで変調する変調手段と、この変調手段に
より変調されたIDを前記変調された電子キー信号とし
て送信する送信手段とを備える。
When the information processing semiconductor device has a modulation code generating means and a demodulation means, the corresponding debug permission key device is provided with an ID holding device which holds the same ID as the ID unique to the information processing semiconductor device. Means, modulating means for modulating the ID with the modulation code, and transmitting means for transmitting the ID modulated by the modulating means as the modulated electronic key signal.

【0014】デバッグ許可鍵装置内のID保持手段も、
前記IDを書き換え可能に保持するID保持手段により
構成してもよい。
[0014] The ID holding means in the debug permission key device also includes:
It may be constituted by ID holding means for holding the ID in a rewritable manner.

【0015】本発明による情報処理半導体システムは、
上記の情報処理半導体装置と、対応するデバッグ許可鍵
装置とからなる。
An information processing semiconductor system according to the present invention comprises:
It comprises the above information processing semiconductor device and a corresponding debug permission key device.

【0016】[0016]

【発明の実施の形態】以下、本発明の実施の形態につい
て、図面を参照して詳細に説明する。
Embodiments of the present invention will be described below in detail with reference to the drawings.

【0017】図2に本実施の形態における情報処理半導
体装置を中心としたシステム全体のブロック図を示す。
FIG. 2 is a block diagram of the entire system centering on the information processing semiconductor device according to the present embodiment.

【0018】情報処理半導体装置100は、CPU10
1、メモリ102、汎用デバッガーインターフェース1
05、外部バスインターフェース107、ID保持部1
08、照合回路109、鍵検出回路110、デバッグ許
可鍵インターフェース111を備えている。
The information processing semiconductor device 100 includes a CPU 10
1, memory 102, general-purpose debugger interface 1
05, external bus interface 107, ID holding unit 1
08, a matching circuit 109, a key detection circuit 110, and a debug permission key interface 111.

【0019】情報処理半導体装置100は、汎用デバッ
ガーインターフェース105を介して外部の汎用デバッ
ガー120と接続され、外部バスインターフェース10
7を介して外部のデバッグ許可鍵装置130と接続され
る。さらに、情報処理半導体装置100は、外部バスイ
ンターフェース107を介して外部のメモリ140等と
接続される。
The information processing semiconductor device 100 is connected to an external general-purpose debugger 120 via a general-purpose debugger interface 105,
7 is connected to an external debug permission key device 130. Further, the information processing semiconductor device 100 is connected to an external memory 140 and the like via the external bus interface 107.

【0020】デバッグ許可鍵装置130は、集積回路
(IC)や半導体チップにより構成することができ、ソ
フトウェア開発用の基板上で配線に直付けしたり、コネ
クタ付きケーブルを介したりすることにより、情報処理
半導体装置100に対して接続される。デバッグ許可鍵
装置130は、ID保持部131を内蔵する。このID
保持部131には、情報処理半導体装置100のID保
持部108に設定されたIDと同じIDが設定されてい
る。
The debug permission key device 130 can be composed of an integrated circuit (IC) or a semiconductor chip. The information is obtained by directly attaching to a wiring on a software development board or via a cable with a connector. It is connected to the processing semiconductor device 100. The debug permission key device 130 includes an ID holding unit 131. This ID
In the holding unit 131, the same ID as the ID set in the ID holding unit 108 of the information processing semiconductor device 100 is set.

【0021】デバッグ許可鍵装置130はそのID保持
部131のIDを電子キー信号131aとして情報処理
半導体装置100に入力する。この電子キー信号131
aは、情報処理半導体装置100のデバッグ許可鍵イン
ターフェース111を介して鍵検出回路110に入力さ
れる。鍵検出回路110は電子キー信号131aから鍵
としてのIDを抽出する。照合回路109は、鍵検出回
路110が抽出した鍵110aとID保持部108から
のID108aとを照合し、両者が一致すれば、汎用デ
バッガーインターフェース105に対して照合結果信号
として許可信号109aを発生する。この許可信号10
9aを受けた汎用デバッガーインターフェース105
は、有効化され、情報処理半導体装置100に対して汎
用デバッガー120を使用することを許可する。
The debug permission key device 130 inputs the ID of the ID holding section 131 to the information processing semiconductor device 100 as an electronic key signal 131a. This electronic key signal 131
“a” is input to the key detection circuit 110 via the debug permission key interface 111 of the information processing semiconductor device 100. The key detection circuit 110 extracts an ID as a key from the electronic key signal 131a. The collation circuit 109 collates the key 110a extracted by the key detection circuit 110 with the ID 108a from the ID holding unit 108, and if they match, generates a permission signal 109a as a collation result signal to the general-purpose debugger interface 105. . This permission signal 10
General-purpose debugger interface 105 receiving 9a
Is enabled to permit the information processing semiconductor device 100 to use the general-purpose debugger 120.

【0022】図3に、図2に示したシステムの本発明関
連部分の具体的な構成例を示す。
FIG. 3 shows a specific example of the configuration of the system related to the present invention shown in FIG.

【0023】この例では、情報処理半導体装置100と
デバッグ許可鍵装置130は同じID =0xA5(”
0x”は後続の数値が16進数であることを示す)を持
つ。デバッグ許可鍵装置130は、ID保持部131に
加えてID送信部132を有し、このID送信部132
によりID保持部131のIDを1ビットシリアルのキ
ー信号131bとしてクロック信号131cに同期して
クロック信号131cとともに情報処理半導体装置10
0に送信する。情報処理半導体装置100の鍵検出回路
110は、ここでは8個のDフリップフロップを直列接
続した8ビットシフトレジスタ110bで構成してい
る。また、汎用デバッガーインターフェース105は、
インターフェース回路105cの前段に配置したゲート
回路(ここではANDゲート)105a,105bを有
し、このゲート回路により、後述の許可信号109aに
応じて選択的に汎用デバッガー120からの入力信号を
有効化または無効化する有効化/無効化手段を構成して
いる。このIDの照合処理は、初期的にデバッグ許可鍵
装置130および情報処理半導体装置100に対して、
ユーザが操作できる例えばリセットキー(図示せず)な
どのリセット操作手段からリセット信号を与えることに
より起動することができる。デバッグ許可鍵装置130
はリセット信号に応じてID送信部132が上記のよう
にキー信号131bおよびクロック信号131cを発生
する。一方、情報処理半導体装置100は、リセット信
号に応じて、シフトレジスタ110bをリセットすると
ともに、CPU101や周辺回路等が初期化される。
In this example, the information processing semiconductor device 100 and the debug permission key device 130 have the same ID = 0xA5 ("
0x ″ indicates that the subsequent numerical value is a hexadecimal number.) The debug permission key device 130 includes an ID transmitting unit 132 in addition to the ID holding unit 131, and the ID transmitting unit 132
As a result, the ID of the ID holding unit 131 is converted into a 1-bit serial key signal 131b in synchronization with the clock signal 131c, together with the clock signal 131c.
Send to 0. Here, the key detection circuit 110 of the information processing semiconductor device 100 includes an 8-bit shift register 110b in which eight D flip-flops are connected in series. In addition, the general-purpose debugger interface 105
There are gate circuits (here, AND gates) 105a and 105b arranged at the preceding stage of the interface circuit 105c. The gate circuits selectively enable or disable the input signal from the general-purpose debugger 120 according to a permission signal 109a described later. An invalidating / invalidating means for invalidating is configured. This ID collation processing is performed for the debug permission key device 130 and the information processing semiconductor device 100 initially.
It can be activated by giving a reset signal from a reset operation means such as a reset key (not shown) which can be operated by the user. Debug permission key device 130
In response to the reset signal, the ID transmission unit 132 generates the key signal 131b and the clock signal 131c as described above. On the other hand, the information processing semiconductor device 100 resets the shift register 110b in response to the reset signal, and initializes the CPU 101 and peripheral circuits.

【0024】デバッグ終了後、情報処理半導体装置10
0の製品としての出荷時にはインターフェース105,
111の接続端子およびID保持部108、鍵検出回路
110、照合回路109はそのまま残存する。これらの
うち、インターフェース111、インターフェース10
5内のゲート回路、ID保持部108、鍵検出回路11
0、照合回路109は情報処理半導体装置100の本来
の機能としては不要であるが、残存していても特に問題
はない。適正なデバッグ許可鍵装置130がないかぎ
り、汎用デバッグインターフェース105が悪用される
ことが回避される。
After the debugging, the information processing semiconductor device 10
0 when shipped as a 0 product
The connection terminal 111, the ID holding unit 108, the key detection circuit 110, and the matching circuit 109 remain as they are. Of these, interface 111, interface 10
5, gate holding circuit 108, key detecting circuit 11
0, the matching circuit 109 is unnecessary as an original function of the information processing semiconductor device 100, but there is no particular problem even if it remains. Unless there is a proper debug permission key device 130, the general-purpose debug interface 105 is prevented from being abused.

【0025】なお、図3における汎用デバッガー120
と情報処理半導体装置100との間の信号線の本数やゲ
ートの個数は単なる例示であり、本発明を図示のものに
限定する意図はない。
The general-purpose debugger 120 shown in FIG.
The number of signal lines and the number of gates between the semiconductor device 100 and the information processing semiconductor device 100 are merely examples, and are not intended to limit the present invention to those illustrated.

【0026】8ビットシフトレジスタ110bは、図4
に示すように、デバッグ許可鍵装置130からの1ビッ
トシリアルクロック同期信号信号としてのキー(ke
y)信号131bをクロック信号131cに同期して復
号することにより鍵110aを抽出する。照合回路10
9としての比較器において鍵110aがID保持部10
8のID108aと一致したとき、許可信号109aを
出力する(ここではHレベルにする)ことにより、汎用
デバッガーインターフェース105を経由した汎用デバ
ッガー120の使用を許可する。
The 8-bit shift register 110b has the configuration shown in FIG.
As shown in FIG. 7, a key (ke) as a 1-bit serial clock synchronization signal from the debug permission key device 130 is output.
y) The key 110a is extracted by decoding the signal 131b in synchronization with the clock signal 131c. Collation circuit 10
9, the key 110a is the ID holding unit 10
When the ID 108a matches the ID 108a, an enable signal 109a is output (in this case, set to the H level), thereby permitting use of the general-purpose debugger 120 via the general-purpose debugger interface 105.

【0027】デバッグ許可鍵装置130のID保持部1
31としては、PLD(Programmable Logic Device)
やFPGA(Field Programmable Gate Array)を用い
ることにより、IDや電子キー信号への変換仕様を書き
換え可能にすることができる。
ID holding unit 1 of debug permission key device 130
PLD (Programmable Logic Device) 31
By using an FPGA or a Field Programmable Gate Array (FPGA), it is possible to make the conversion specifications for the ID and the electronic key signal rewritable.

【0028】情報処理半導体装置100のID保持部1
08としては、マスクROMやヒューズを用いることに
より、IDを設計段階から決定する必要はなく、製造工
程の一部または製造後工程の一部で決定することができ
る。
ID holding unit 1 of information processing semiconductor device 100
As for 08, by using a mask ROM and a fuse, the ID does not need to be determined from the design stage, and can be determined in a part of the manufacturing process or a part of the post-manufacturing process.

【0029】図5に、鍵検出回路110が別構成を有す
る情報処理半導体装置100の構成を示す。この場合、
鍵検出回路110は、変調コードを発生する変調コード
発生器110cと、変調信号の復調を行う復調・鍵検出
回路110dを有する。一方、デバッグ許可鍵装置13
0は、変調コード発生器110cから変調コード131
eを受信し、この変調コードでID保持部131内のI
Dを変調する変調回路133を有し、この変調回路13
3から出力される変調された電子キー信号131dを情
報処理半導体装置100へ送信する。情報処理半導体装
置100は、この電子キー信号131dを、デバッグ許
可鍵インターフェース111を介して復調・鍵検出回路
110dで受信し、ここで、変調コード発生器110c
からの変調コード131eに基づいて変調信号の復調を
行うことにより、IDを復元する。
FIG. 5 shows a configuration of the information processing semiconductor device 100 in which the key detection circuit 110 has another configuration. in this case,
The key detection circuit 110 has a modulation code generator 110c for generating a modulation code and a demodulation / key detection circuit 110d for demodulating a modulation signal. On the other hand, the debug permission key device 13
0 is the modulation code 131 from the modulation code generator 110c.
e in the ID holding unit 131 with this modulation code.
And a modulation circuit 133 for modulating D.
3 is transmitted to the information processing semiconductor device 100. In the information processing semiconductor device 100, the electronic key signal 131d is received by the demodulation / key detection circuit 110d via the debug permission key interface 111, and here, the modulation code generator 110c
The ID is restored by demodulating the modulated signal based on the modulation code 131e.

【0030】図5の構成における変復調方式としては既
存の任意のものを利用できる。IDを変調した電子キー
信号131dを利用することにより、電子キー信号13
1aからIDを認識することを困難にし、セキュリティ
向上を図ることができる。また、変調コード発生器11
0cから発生する変調コードを、セッション毎に乱数発
生等により変更するようにすれば、そのセッションにの
み有効な電子キー信号を作成することができる。
As the modulation / demodulation method in the configuration of FIG. 5, any existing method can be used. By using the electronic key signal 131d whose ID has been modulated, the electronic key signal 13d
It becomes difficult to recognize the ID from 1a, and security can be improved. Also, the modulation code generator 11
If the modulation code generated from 0c is changed for each session by generating a random number or the like, an electronic key signal valid only for that session can be created.

【0031】図6に、汎用デバッガーインターフェース
105の他の構成例を示す。図3の例では、情報処理半
導体装置100の汎用デバッガーインターフェース10
5の、外部との接続部において、許可信号109aに従
って汎用デバッガー120との間の信号を有効化または
無効化する有効化/無効化手段としてゲート回路105
a,105bを配置したが、本発明はこれに限定される
ものではない。例えば図6に示したように、許可信号1
09aによって制御されるゲート回路105dのような
有効化/無効化手段をインターフェース回路105cと
CPU101との間の信号経路に配置してもよい。
FIG. 6 shows another configuration example of the general-purpose debugger interface 105. In the example of FIG. 3, the general-purpose debugger interface 10 of the information processing semiconductor device 100
5, a gate circuit 105 as an enabling / disabling means for enabling or disabling a signal with the general-purpose debugger 120 in accordance with the permission signal 109a at an external connection portion.
Although a and 105b are arranged, the present invention is not limited to this. For example, as shown in FIG.
An enabling / disabling means such as a gate circuit 105d controlled by the control circuit 09a may be arranged in a signal path between the interface circuit 105c and the CPU 101.

【0032】なお、特に図示しないが、図6の有効化/
無効化手段の配置位置は、図5の構成において採用する
ことも可能である。
Although not shown, the activation /
The disposition position of the invalidating means can be adopted in the configuration of FIG.

【0033】以上、本発明の好適な実施の形態について
説明したが、上記で言及した以外にも種々の変形、変更
が可能である。
While the preferred embodiment of the present invention has been described above, various modifications and changes other than those mentioned above are possible.

【0034】[0034]

【発明の効果】本発明によれば、電子鍵を持つ正規のソ
フトウェア開発者のみソフトウェア開発動作を許可し、
製品上の組み込みソフトウェアについての第三者のリバ
ースエンジニアリング等に対するセキュリティを保つこ
とが出来る。
According to the present invention, only a legitimate software developer having an electronic key permits a software development operation,
It is possible to maintain security against reverse engineering of the embedded software on the product by a third party.

【0035】また、専用デバッガーを開発する必要がな
いため、安価な汎用デバッガーを用いることが出来、シ
ステム開発コストを低減することが可能となる。これに
より、本発明による情報処理半導体装置を販売する際に
その商品価値が高まる。
Further, since there is no need to develop a dedicated debugger, an inexpensive general-purpose debugger can be used, and system development costs can be reduced. As a result, when the information processing semiconductor device according to the present invention is sold, its commercial value increases.

【0036】デバッグ許可鍵装置は、PLDやFPGA
など比較的安価なデバイスで構成でき、そのIDを書き
換え可能とすることにより、IDは情報処理半導体装置
の設計段階から決定する必要はなく、製造工程の最後に
IDを決定すれば足りる。よって、IDは製造時に比較
的容易に変更可能であるので、同じ情報処理半導体装置
であっても、顧客毎にユニークなIDを設定することが
でき、顧客毎のセキュリティを守ることが可能となる。
The debug permission key device is a PLD or FPGA
By making the ID rewritable, it is not necessary to determine the ID from the design stage of the information processing semiconductor device, but it is sufficient to determine the ID at the end of the manufacturing process. Therefore, since the ID can be changed relatively easily at the time of manufacturing, even for the same information processing semiconductor device, a unique ID can be set for each customer, and security for each customer can be protected. .

【0037】また、このような書き換え可能なデバイス
の使用によりデバッグ許可鍵装置は再利用可能であり、
継続的に情報処理半導体装置を開発する際にランニング
コストの低減が図れる。
Further, by using such a rewritable device, the debug permission key device can be reused.
The running cost can be reduced when the information processing semiconductor device is continuously developed.

【図面の簡単な説明】[Brief description of the drawings]

【図1】従来の専用デバッガーインターフェースを有す
る情報処理半導体装置の説明図である。
FIG. 1 is an explanatory diagram of a conventional information processing semiconductor device having a dedicated debugger interface.

【図2】本発明の実施の形態における情報処理半導体装
置を中心としたシステム全体のブロック図である。
FIG. 2 is a block diagram of the entire system centering on the information processing semiconductor device according to the embodiment of the present invention;

【図3】図2に示したシステムの本発明関連部分の具体
的な構成例を示すブロック図である。
FIG. 3 is a block diagram showing a specific configuration example of a portion related to the present invention of the system shown in FIG. 2;

【図4】図3のシステムにおける電子キー信号等の信号
のタイミングチャートである。
FIG. 4 is a timing chart of signals such as an electronic key signal in the system of FIG. 3;

【図5】図3とは別構成の鍵検出回路を有する情報処理
半導体装置の構成を示すブロック図である。
FIG. 5 is a block diagram illustrating a configuration of an information processing semiconductor device having a key detection circuit having a configuration different from that of FIG. 3;

【図6】汎用デバッガーインターフェースの他の構成例
を示すシステム全体のブロック図である。
FIG. 6 is a block diagram of the entire system showing another configuration example of the general-purpose debugger interface.

【符号の説明】[Explanation of symbols]

100…情報処理半導体装置、101…CPU、102
…メモリ、105…汎用デバッガーインターフェース、
107…外部バスインターフェース、108…ID保持
部、108a…ID、109…照合回路、109a…許
可信号、110…鍵検出回路、110a…鍵、110b
…8ビットシフトレジスタ、110c…変調コード発生
器、110d…復調・鍵検出回路、111…デバッグ許
可鍵インターフェース、120…汎用デバッガー、13
0…デバッグ許可鍵装置、131…ID保持部、131
a…電子キー信号、131b…キー信号、131c…ク
ロック信号、131d…変調された電子キー信号、13
2…ID送信部、133…変調回路
100: Information processing semiconductor device, 101: CPU, 102
... Memory, 105 ... General purpose debugger interface,
107: external bus interface, 108: ID holding unit, 108a: ID, 109: verification circuit, 109a: enable signal, 110: key detection circuit, 110a: key, 110b
... 8-bit shift register, 110c: modulation code generator, 110d: demodulation / key detection circuit, 111: debug permission key interface, 120: general-purpose debugger, 13
0: debug permission key device, 131: ID holding unit, 131
a: electronic key signal, 131b: key signal, 131c: clock signal, 131d: modulated electronic key signal, 13
2 ... ID transmission section, 133 ... Modulation circuit

───────────────────────────────────────────────────── フロントページの続き (72)発明者 奥田 哲也 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 Fターム(参考) 5B017 AA03 BA05 CA13 5B076 FB06  ────────────────────────────────────────────────── ─── Continued on the front page (72) Inventor Tetsuya Okuda 6-35 Kita Shinagawa, Shinagawa-ku, Tokyo F-term in Sony Corporation (reference) 5B017 AA03 BA05 CA13 5B076 FB06

Claims (10)

【特許請求の範囲】[Claims] 【請求項1】少なくともCPU、メモリおよびデバッガ
ーインターフェースを備えた情報処理半導体装置におい
て、 外部から電子キー信号を入力するためのデバッグ許可鍵
インターフェースと、 この入力された電子キー信号から鍵を検出する鍵検出回
路と、 この検出された鍵と当該情報処理半導体装置に固有なI
Dとを照合する照合回路とを備え、 前記デバッガーインターフェースは、前記照合回路の照
合結果信号に基づいて、選択的に、前記デバッガーイン
ターフェースを有効化または無効化する有効化/無効化
手段を有することを特徴とする情報処理半導体装置。
An information processing semiconductor device comprising at least a CPU, a memory and a debugger interface, a debug permission key interface for externally inputting an electronic key signal, and a key for detecting a key from the input electronic key signal. A detection circuit, the detected key, and an I unique to the information processing semiconductor device.
A matching circuit for matching with D. The debugger interface has an enabling / disabling means for selectively enabling or disabling the debugger interface based on a matching result signal of the matching circuit. An information processing semiconductor device, comprising:
【請求項2】前記有効化/無効化手段は、前記照合結果
信号に基づいて選択的に信号を導通/遮断するゲート手
段により構成されたことを特徴とする請求項1記載の情
報処理半導体装置。
2. The information processing semiconductor device according to claim 1, wherein said enabling / disabling means is constituted by a gate means for selectively conducting / cutting off a signal based on said collation result signal. .
【請求項3】前記鍵検出回路は、前記入力された電子キ
ー信号を保持するレジスタを有することを特徴とする請
求項1記載の情報処理半導体装置。
3. The information processing semiconductor device according to claim 1, wherein said key detection circuit has a register for holding said input electronic key signal.
【請求項4】前記鍵検出回路は、外部に対して変調コー
ドを発生する変調コード発生手段と、この変調コードに
より変調された前記電子キー信号を受けて復調する復調
手段とを有することを特徴とする請求項1記載の情報処
理半導体装置。
4. The key detection circuit according to claim 1, further comprising a modulation code generating means for generating a modulation code to the outside, and a demodulation means for receiving and demodulating the electronic key signal modulated by the modulation code. The information processing semiconductor device according to claim 1.
【請求項5】前記固有なIDを書き換え可能に保持する
ID保持手段を備えたことを特徴とする請求項1記載の
情報処理半導体装置。
5. The information processing semiconductor device according to claim 1, further comprising ID holding means for holding the unique ID in a rewritable manner.
【請求項6】請求項1記載の情報処理半導体装置に対し
て前記電子キー信号を供給する手段を備えたデバッグ許
可鍵装置。
6. A debug permission key device comprising means for supplying the electronic key signal to the information processing semiconductor device according to claim 1.
【請求項7】前記電子キー信号を供給する手段は、前記
情報処理半導体装置に固有なIDと同じIDを保持する
ID保持手段と、このIDに基づいて前記電子キーを生
成し前記情報処理半導体装置へ送信する送信手段とを備
えたことを特徴とする請求項6記載のデバッグ許可鍵装
置。
7. An information processing apparatus comprising: means for supplying an electronic key signal; ID holding means for holding the same ID as an ID unique to the information processing semiconductor device; and generating the electronic key based on the ID to generate the electronic key. 7. The debug permission key device according to claim 6, further comprising a transmission unit for transmitting the key to the device.
【請求項8】請求項4記載の情報処理半導体装置に対し
て、前記情報処理半導体装置に固有なIDと同じIDを
保持するID保持手段と、このIDを前記変調コードで
変調する変調手段と、この変調手段により変調されたI
Dを前記変調された電子キー信号として送信する送信手
段とを備えたことを特徴とするデバッグ許可鍵装置。
8. An information processing semiconductor device according to claim 4, further comprising: ID holding means for holding an ID identical to an ID unique to said information processing semiconductor device; and modulation means for modulating said ID with said modulation code. , I modulated by this modulating means
Transmitting means for transmitting D as the modulated electronic key signal.
【請求項9】前記ID保持手段は、前記IDを書き換え
可能に保持するID保持手段により構成されたことを特
徴とする請求項7または8記載のデバッグ許可鍵装置。
9. The debug permission key device according to claim 7, wherein said ID holding means comprises ID holding means for holding the ID in a rewritable manner.
【請求項10】少なくともCPU、メモリおよびデバッ
ガーインターフェースを備えた情報処理半導体装置と、 この情報処理半導体装置に対して電子キー信号を供給す
る手段を備えたデバッグ許可鍵装置とを備え、 前記情報処理半導体装置は、 前記デバッグ許可鍵装置から前記電子キー信号を入力す
るためのデバッグ許可鍵インターフェースと、 この入力された電子キー信号から鍵を検出する鍵検出回
路と、 この検出された鍵と当該情報処理半導体装置に固有なI
Dとを照合する照合回路とを備え、 前記デバッガーインターフェースは、前記照合回路の照
合結果信号に基づいて、選択的に、前記デバッガーイン
ターフェースを有効化または無効化する有効化/無効化
手段を有することを特徴とする情報処理半導体システ
ム。
10. An information processing semiconductor device having at least a CPU, a memory, and a debugger interface, and a debug permission key device having means for supplying an electronic key signal to the information processing semiconductor device. The semiconductor device includes: a debug permission key interface for inputting the electronic key signal from the debug permission key device; a key detection circuit for detecting a key from the input electronic key signal; I specific to the processing semiconductor device
A matching circuit for matching with D. The debugger interface has an enabling / disabling means for selectively enabling or disabling the debugger interface based on a matching result signal of the matching circuit. An information processing semiconductor system, characterized in that:
JP2001150232A 2001-05-21 2001-05-21 Information processing semiconductor device, debug permission key device and information processing semiconductor system Withdrawn JP2002341956A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001150232A JP2002341956A (en) 2001-05-21 2001-05-21 Information processing semiconductor device, debug permission key device and information processing semiconductor system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001150232A JP2002341956A (en) 2001-05-21 2001-05-21 Information processing semiconductor device, debug permission key device and information processing semiconductor system

Publications (1)

Publication Number Publication Date
JP2002341956A true JP2002341956A (en) 2002-11-29

Family

ID=18995278

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001150232A Withdrawn JP2002341956A (en) 2001-05-21 2001-05-21 Information processing semiconductor device, debug permission key device and information processing semiconductor system

Country Status (1)

Country Link
JP (1) JP2002341956A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005091143A1 (en) * 2004-03-24 2005-09-29 Matsushita Electric Industrial Co., Ltd. Information processing device and program file generation device
JP2006042289A (en) * 2004-06-24 2006-02-09 Toshiba Corp Microprocessor
US7418593B2 (en) 2003-02-03 2008-08-26 Nokia Corporation Method and a system for performing testing in a device, and a device
JP2009163701A (en) * 2007-12-31 2009-07-23 Toshiba Corp Method and apparatus for tamper resistance of storage device
JP2009544069A (en) * 2006-07-14 2009-12-10 マーベル ワールド トレード リミテッド System-on-a-chip (SoC) test interface security
WO2010116742A1 (en) * 2009-04-10 2010-10-14 パナソニック株式会社 Information processing device and integrated circuit

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7418593B2 (en) 2003-02-03 2008-08-26 Nokia Corporation Method and a system for performing testing in a device, and a device
WO2005091143A1 (en) * 2004-03-24 2005-09-29 Matsushita Electric Industrial Co., Ltd. Information processing device and program file generation device
JP2006042289A (en) * 2004-06-24 2006-02-09 Toshiba Corp Microprocessor
US8191155B2 (en) 2004-06-24 2012-05-29 Kabushiki Kaisha Toshiba Microprocessor
JP2009544069A (en) * 2006-07-14 2009-12-10 マーベル ワールド トレード リミテッド System-on-a-chip (SoC) test interface security
JP2012155732A (en) * 2006-07-14 2012-08-16 Marvell World Trade Ltd System-on-a-chip (soc), disk player, and method
JP2009163701A (en) * 2007-12-31 2009-07-23 Toshiba Corp Method and apparatus for tamper resistance of storage device
WO2010116742A1 (en) * 2009-04-10 2010-10-14 パナソニック株式会社 Information processing device and integrated circuit

Similar Documents

Publication Publication Date Title
US6575373B1 (en) Security card and a computer system provided with an interface for reading a security card
US4562306A (en) Method and apparatus for protecting computer software utilizing an active coded hardware device
US6622184B1 (en) Information processing system
US4513389A (en) ROM security circuit
US9729317B2 (en) Optical physical uncloneable function
US20070271461A1 (en) Method for managing operability of on-chip debug capability
KR101022639B1 (en) Method and apparatus for providing safety to debug circuits
US7904775B2 (en) Microprocessor comprising signature means for detecting an attack by error injection
US20030005335A1 (en) Protecting secured codes and circuits in an integrated circuit
US7080258B2 (en) IC, IC-mounted electronic device, debugging method and IC debugger
US6408387B1 (en) Preventing unauthorized updates to a non-volatile memory
JP2000222176A (en) Random number generation circuit, non-contact IC card and reader / writer incorporating the random number generation circuit, and test method for device incorporating the random number generation circuit
US5247577A (en) Methods and apparatus for securely enabling features in highly integrated electronic circuits
US20030212897A1 (en) Method and system for maintaining secure semiconductor device areas
US5920690A (en) Method and apparatus for providing access protection in an integrated circuit
US20070192874A1 (en) Advanced encryption standard to provide hardware key interface
JP2002341956A (en) Information processing semiconductor device, debug permission key device and information processing semiconductor system
US7739520B2 (en) Data processing device
US6819133B1 (en) System and method for protecting configuration data for a programmable execution unit
JPH04215194A (en) Ic card
CN112702327A (en) Security service design method of main control chip
US6883151B2 (en) Method and device for IC identification
EP4460778A1 (en) Countermeasure against fault injection attacks
JP2000200222A (en) Mimic article preventing device
CN107330318A (en) A kind of binding encryption method of digital signal panel card and its debugging system

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050801

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20050926

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080805